CVSS: 8.7EPSS: 0%CPEs: 12EXPL: 0CVE-2024-29949
https://notcve.org/view.php?id=CVE-2024-29949
02 Apr 2024 — There is a command injection vulnerability in some Hikvision NVRs. This could allow an authenticated user with administrative rights to execute arbitrary commands. Existe una vulnerabilidad de inyección de comandos en algunos NVR de Hikvision. Esto podría permitir que un usuario autenticado con derechos administrativos ejecute comandos arbitrarios. • https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-vulnerabilities-in-hikvision-nvr-devices • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.8EPSS: 97%CPEs: 610EXPL: 13CVE-2021-36260 – Hikvision Improper Input Validation
https://notcve.org/view.php?id=CVE-2021-36260
22 Sep 2021 — A command injection vulnerability in the web server of some Hikvision product. Due to the insufficient input validation, attacker can exploit the vulnerability to launch a command injection attack by sending some messages with malicious commands. Una vulnerabilidad de inyección de comandos en el servidor web de algunos productos de Hikvision. Debido a una comprobación de entrada insuficiente, un atacante puede explotar la vulnerabilidad para lanzar un ataque de inyección de comandos mediante el envío de alg... • https://www.exploit-db.com/exploits/50441 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •